• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'☁§알바모집:O1O-5493-9234§ 오리 단기 알바 오리 유흥 알바☁'통합검색 결과 입니다. (112건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

세상을 안전하게 만드는 글로벌 B2B SaaS 기업으로

“세상을 안전하게 만드는 기술를 종합한 B2B SaaS 기업으로 나아갑니다.” 티오리는 2016년 박세준 대표가 창업한 사이버 보안 기업이다. 미국 텍사스 오스틴에 본사를 두고 한국 법인을 운영한다. 박세준 대표는 글로벌 해킹대회인 데프콘에서 수차례 우승한 카네키멜론대 PPP 출신이다. PPP는 최고 해커 그룹으로 유명하다. 대학 시절부터 오펜시브 보안분야 연구해 집중하던 박대표는 티오리 설립 후 글로벌 B2B SaaS 기업이 되려는 목표를 세웠다. 창업 8년차에 접어든 박 대표는 그동안 쌓은 노하우를 SaaS로 구현하는데 집중하고 있다. 글로벌 시장에서 팔리는 SaaS를 완성한다는 계획이다. 티오리는 5월 초 미국 샌프란시스코에서 열린 RSA컨퍼런스에서 보안 위협을 탐지하고 대응하는 보안태세관리자동화 솔루션 진트(Xint)를 선보였다. 기업의 모든 보유 자산을 지속적으로 검점해 취약점을 탐지하고 해결방안을 자동화해 제공하는 서비스다. 생성AI 사용이 확대되면서 이로 인한 사이버 위협도 증가한다. 티오리는 AI의 공격을 사람이 대응하는데 한계가 있는 점에 주목한다. AI를 활용해 쉬지 않고 기업의 보안 취약점을 찾아내야 한다. 진트는 클라우드 기반 시스템과 인트라를 지속 모니터링해 보안 상태 가시성을 확보한다. 클라우드 뿐만 아니라 기업의 모든 외부 자산을 확인하고 분석해 위협을 방지한다. 진트에는 티오리의 오펜시브 사이버 보안 연구와 인공지능을 결합한 '오펜시브 시큐리티 AI엔진'이 들어있다. 박 대표는 “보안 취약점부터 각종 규제 리스크, 구성 오류 등의 위험을 신속히 식별해 클라우드 환경의 안전성을 확보한다"면서 “도메인과 API, IP, 웹사이트에서 탐지된 취약점을 기반으로 기업 보안 수준을 파악하고 향상시킬 수 있다"고 설명했다. 티오리는 기업이나 기관이 자체적인 핵심 기능을 안전하게 수행하게 지원하는 회사다. 진트를 필두로 해커의 노하우를 편리하게 사용할 수 있는 SaaS를 늘려나갈 예정이다. 티오리는 블록체인 보안 감사 서비스 '체인라이트 시큐리티 오딧(ChainLight Security Audit)', 디지털 자산 통합 위험 관리 플랫폼 'DART' 등 웹3 보안 분야도 진출했다. 블록체인 프로젝트에 대한 위험을 지속적으로 감시하고 대응하는 서비스다. 박 대표는 “지난해를 기점으로 생성AI가 확대되면서 이를 악용한 정교한 사이버 위협이 늘어났다. 생성AI 모델을 공격하는 프롬프트인젝션 등으로 인한 피해가 확산 될 것”이라고 예측했다.

2024.06.03 15:17김인순

알바천국, '친구와 함께 지원' 서비스 시작

구인구직 아르바이트 전문 포털 '알바천국'이 '친구와 함께 지원' 서비스를 새롭게 선보였다고 30일 밝혔다. 신규 서비스는 친구와 함께 지원 및 근무 가능한 아르바이트 공고에 더욱 편리하게 지원할 수 있는 것이 특징이다. 알바 구직자에게는 친구와 함께 아르바이트에 지원해 새로운 근무 적응에 대한 부담을 덜고, 사장님에게는 더 많은 구직자를 만나볼 기회를 선사해 알바 구인구직 활성화를 도모한다. 구직자는 아르바이트 공고 상단에 '친구와 함께' 태그가 있을 시, ▲온라인 지원 ▲이메일 지원 ▲문자 지원 등의 방법으로 지원 후 지원 완료 페이지에서 '함께 지원할 친구에게 보내기' 버튼을 클릭하면 된다. 각종 SNS 채널을 통해 친구에게 채용 정보 링크를 자유롭게 공유할 수 있고, 전달받은 친구는 해당 링크를 통해 곧바로 아르바이트 지원이 가능하다. 사장님은 채용 공고 등록 시 '우대/기타조건'에서 '친구와 함께 지원&근무 가능' 항목을 체크하고, 지원 방법으로 ▲온라인 지원 ▲이메일 지원 ▲문자 지원 중 하나 이상을 선택하면 된다. 해당 공고에 구직자가 '함께 지원' 시, 지원자 현황 페이지에서 해당 구직자들을 별도로 구분하여 확인 가능하다. 친구와 함께 지원 서비스는 알바천국 모바일 앱과 웹에서 이용 가능하다. 알바천국 관계자는 “친구와 함께 아르바이트 근무를 희망하는 알바 구직자의 니즈를 반영해 새로운 서비스를 선보이게 됐다”며 “짧은 기간 내 다수의 알바생 채용이 필요한 사장님에게도 유용할 것”이라고 전했다.

2024.05.30 20:09안희정

KAIST, 한진섭 조각 '오줌싸는 강아지' 제막

지난 해 김대건 신부의 성상을 이탈리아 바티칸 성 베드로 성당에 설치해 관심을 끌었던 한진섭 조각가가 작품 '생생이'를 KAIST에 기증했다. KAIST는 대전 본원 오리 연못 앞에 한진섭 작가의 조각작품을 설치하고 제막식을 열었다고 29일 밝혔다. 한진섭 조각가는 1956년생으로 홍익대학교 조소과와 동 대학원을 졸업했다. 이탈리아 카라라 국립미술대학 조소과에서도 수학했다. 2023년 9월 바티칸 성 베드로 대성당에 김대건 안드레아 신부 성상(3.9m)을 설치해 이름이 널리 알려졌다. KAIST에 기증한 '생생이'는 3.8m 높이의 대형 강아지 조각이다. 지난 2016년 서울 전시에서는 일명 '오줌 싸는 강아지'로 알려졌다.한진섭 작가의 아버지는 KAIST 한순규 화학과 교수다. 석현정 KAIST 미술관장은 “향후 이를 KAIST 랜드마크로 소개할 것"이라고 말했다.

2024.05.29 19:10박희범

"2분 만에 60억 피해, 글로벌 1경 규모…사이버공격 위협"

"한 건당 2분 7초만에 끝나는 해킹으로 발생하는 피해 규모가 평균 60억 원에 달합니다. 내년이면 전 세계 피해 규모가 1경4천조원에 달할 전망입니다. 이러한 사이버공격을 막기 위해 노력 중인 화이트해커들이 우리 곁에 숨어있는 영웅들입니다." 박세준 티오리 대표는 28일 강남구 코엑스에서 개최한 닷핵컨퍼런스 2024에서 기조강연에서 이 같이 말하며 컨퍼런스의 의의를 강조했다. ■ 급증하는 사이버위협…부족한 보안인재 대응 필요 사이버 보안 관련 조사에 따르면 데이터 침해 사고 당 평균 피해 비용은 약 60억원 규모에 달하는 것으로 알려졌다. 또 클라우드와 인공지능(AI) 등을 활용해 공격을 수행하는 시간이 짧아지면서 약 2분 7초 만에 정보탈취나 악성코드 설치 등의 행위가 이뤄지는 것으로 나타났다. 이런 추세라면 내년이면 사이버 범죄로 인한 피해 규모가 전 세계적으로 1경4천조원에 달하는 막대한 피해가 발생할 것으로 예측되고 있다. 박 대표는 조직과 개인이 사이버 위협에 이렇게 취약해진 이유로 AI나 블록체인 클라우드 등 새로운 기술과 환경의 등장으로 발생한 복잡성과 함께 사이버 보안 전문 인력의 부족을 지목했다. 박 대표는 닷핵컨퍼런스를 통해 사이버 보안 전문 인력 간에 기술을 공유하며 기술 발전을 도모하고 다음 세대를 양성할 수 있는 기반을 마련하기 위함이라고 밝혔다. 그는 "지금 우리 세대도 너무 잘하고 최선을 다하고 있지만 인재가 부족하고 앞으로는 더 부족해질 예정인 만큼 다음 세대를 준비해야 한다”며 “왜냐하면 공격자들은 멈추지 않고 공격자들은 기회가 있을 때면 계속해서 공격을 시도할 것인 만큼 차세대 화이트 해커를 육성하고 올바른 해킹 윤리를 전파하는 것에 앞장서야 한다고 생각한다”며 이번 컨퍼런스를 개최한 이유를 밝혔다. 더불어 업계를 넘어 보안의 중요성을 알려 사이버 공격으로 인한 피해를 줄이고 기관이나 정부부처와의 협력을 통해 범국가적인 공격에 대한 대비도 갖춰야 한다고 강조했다. ■ 해커를 위한 닷핵컨퍼런스 2024 박세준 대표는 닷핵컨퍼런스 2024에 대해 해커를 응원하고 축하하기 위한 해커들만의 컨퍼런스를 만들려 했다고 밝혔다. 박 대표는 “최근 지속해서 열리던 보안 관련 컨퍼런스가 해당 기업의 사정으로 인해 열리지 못하는 것을 보았다”며 “해당 기업의 사정이 어쩔 수 없다는 것을 알고 있기에 보안 업계 그리고 해커들을 위한 행사가 마련됐으면 좋겠다는 생각이 들어서 이렇게 준비하게 됐다”며 계기를 설명했다. 닷핵컨퍼런스 2024 총 4개의 보안 기술 세션으로 마련됐다. 테크 세션은 각 분야별 전문가들을 통해 최신 보안 노하우가 마련됐으며 주니어 세션은 해커를 꿈꾸는 중고등학생들이 연구한 내용을 발표하는 자리다. 이와 함께 실패와 도전 과정을 공유하는 세션과 기업 보안 수준 향상을 위한 실질적 제로트러스트를 주제로 한 토론 세션이 마련됐다. 주니어 세션과 실패 사례를 공유하는 사례를 마련한 이유에 대해 박 대표는 미숙하거나 도전하면서 어려웠던 과정을 당당히 공유하면서 서로 실패를 최소화하고 더 나은 방안을 모색할 수 있는 계기를 제시하기 위함이라고 밝혔다. 닷핵컨퍼런스 2024에서는 세션 외에도 보안 관련 다양한 즐길 거리가 보안 민속촌이라는 행사장에 마련됐다. 사이버 보안과 함께 물리적인 보안을 체험해볼 수 있도록 실제 자물쇠를 열어보는 락피킹 체험을 비롯해 보안취약점을 파악하기 위한 틀린코드 찾기 이벤트도 마련돼 있다. 또 이모지를 보고 어떤 보안 용어를 맞추는 퀴즈를 비롯해 몇 가지 단서를 이용해 기억을 잃은 주인공의 정체를 밝히는 추리 문제와 포토존 등도 체험할 수 있다. 박세준 대표는 사이버 보안 대회인 드림핵 해킹방어대회를 동시가 아닌 전날 진행한 것도 참가자를 배려한 것이라고 밝혔다. 10시간 이상 장기간 진행하는 대회 특성상 대회 참가자는 컨퍼런스에 참가할 수 없기 때문에 완전히 나눠서 실시한 것이라는 설명이다. 또 일반적으로 24시간 진행하는 기존대회의 경우 피로도가 너무 커서 나눠서 하루 먼저 끝나더라도 다음날 활동이 어렵기 때문에 12시간으로 대회 시간을 제한했다고 설명했다. ■ 사이버 위협 인식 저변과 협력 확대해야 박세준 대표는 사이버 위협이 커지고 있는 만큼 이에 대한 인식을 보안 업계를 넘어 전방위에 걸쳐 이를 알리고 이에 대한 협력을 강화해야 한다고 강조했다. 이러한 비전을 위해 개방적인 소통하고 사이버보안에서 서로 협력하고 혁신할 수 있는 연례행사로 닷핵컨퍼런스가 자림 매김하길 바란다고 포부를 밝혔다. 그는 "국가안보 차원에서 이제 사이버 보안을 빼놓을 수 없는 영역이 됐는데 정부부처를 비롯해 기업조직과 일반 대중에게도 보안이 왜 중요하고 일상생활에서 어떻게 필요한지 적극적으로 알릴 수 있도록 함께하길 바란다”며 “세상을 안전하게 만드는 그 과정은 결코 쉽지 않지만 현명한 해커들이 이렇게 함께 머리를 맞대고 또 고민한다면 충분히 극복 가능한 영역이라고 생각한다”고 강조했다.

2024.05.28 15:28남혁우

삼삼엠투, 임차자 배상책임 보험 '삼삼케어' 출시

부동산 단기임대 플랫폼 삼삼엠투가 한화손해보험의 임차자 배상책임 보험에 가입하고, 임차인과 임대인을 보호할 수 있는 '삼삼케어'를 도입했다고 27일 밝혔다. 삼삼케어는 물품 파손이나 도난, 화재, 특수 청소, 퇴실 지연 및 변호사 선임 비용에 이르기까지 총 6가지 영역에 최대 1억원을 보상한다. 삼삼엠투에서 계약을 체결한 임대인이라면 누구나 손해 발생 시 보험금을 청구할 수 있으며 별도의 보험료 결제 없이 무료로 삼삼케어를 이용할 수 있다. 삼삼엠투는 일반 월세보다 짧은 기간 동안 머물 곳이 필요한 사람들을 위한 부동산 단기 임대 계약 플랫폼으로 계약 시 보증금 33만원을 받으며 임차인으로부터 발생할 수 있는 손해에 대비해 왔다. 우리나라는 보통 월세의 10~30배 정도가 보증금으로 책정되며 이는 일본, 미국, 영국 등 해외 선진국 대비 약 10배 정도 높은 수준이다. 해외의 경우 월세 체납 시 우리나라보다 임차인 명도가 쉽고 월세보증제도가 발달해 있어서 낮은 보증금으로 임대차 계약 체결이 가능하다. 높은 보증금은 대학생이나 사회 초년생과 같은 청년층에게 부담이 되며 퇴거 시 임대인이 보증금을 제때 반환하지 않는 경우 임차인이 피해를 입기도 한다. 삼삼엠투는 33만원이라는 낮은 보증금으로 임차인의 편의를 높였지만 이로 인해 집을 빌려주는 임대인의 불안감이 있을 수 있다고 판단해 삼삼케어를 도입했다. 박형준 삼삼엠투 대표는 "삼삼케어를 통해 우리나라에서도 낮은 보증금으로 임대차 계약을 안전하게 체결할 수 있게 됐다"며 "단기임대가 빠른 공실 해결과 높은 수익률을 제공하는 만큼 이러한 제도적 보완을 통해 단기임대 시장이 더욱 활성화 되기를 기대한다"고 밝혔다. 삼삼엠투는 누적 계약 건수 3만6천건, 누적 방 등록 수 2만7천개를 돌파했다. 올해 1분기 거래액 125억원을 기록했다. 이는 작년 같은 기간 대비 약 360% 상승한 수준이다.

2024.05.27 17:20백봉삼

차세대 보안 실력자 찾아라, 드림핵 해킹방어대회 개최

급증하는 사이버 위협에 대응할 젊은 보안 실력자를 찾기 위한 드림핵 해킹방어대회(Dreamhack Invitational)가 개최했다. 티오리는 27일 해커와 보안 전문가를 위한 닷핵 컨퍼런스 2024의 사전행사로 드림핵 해킹방어대회를 서울 강남구 코엑스에서 실시했다. 처음으로 개최하는 이번 대회는 티오리에서 운영하는 온라인 사이버 보안 교육 플랫폼 드림핵의 상위 랭커 15명과 추가 예선을 통해 선발된 16명 등 총 31명이 참가한다. 카이스트, 고려대, 포스텍 등 주요 대학의 대학생을 비롯해 S2W, 엔키, 하임 시큐리티 등 보안 기업을 비롯해 시프트업 등 기업의 보안 연구원들이 참가했다. 또한 국내를 비롯해 일본 참가자들도 대회에 참가해 눈길을 끌었다. 개인전으로 진행된 이번 대회는 주어진 문제를 해결하는 캡쳐더플래그(CTF) 방식으로 진행된다. 일종의 상대평가 방식으로 문제를 해결한 팀이 많을수록 해당 문항의 점수는 낮아지며, 단독으로 문제를 해결할 경우 가장 높은 점수를 얻을 수 있다. 출제된 문제들은 웹3, 암호학, 시스템 해킹 등 최신 보안 트렌드를 반영했다. 이더리움 스마트 컨트랙트의 취약점을 묻거나 동형암호, 기계의 동작을 인간의 관점으로 추론하는 문제, 방대한 분야의 디테일한 것들을 유심히 관찰할 수 있는지에 대한 문제가 출제됐다. 동형 암호는 암호학의 최신 기술 중 하나로 암호화된 상태에서도 연산을 할 수 있는 등 높은 활용성으로 마이크로소프트, 애플, IBM 등 주요 빅테크에서 주목하고 있는 기술이다. 웹3 부분에서는 전 세계적으로 끊임없이 발생하는 블록체인 기반 스마트 컨트랙트와 탈중앙화 금융(DeFi) 관련 해킹 사고가 핵심 이슈로 지목했다. 더불어 티오리는 블록체인 전문가로 이루어진 체인라이트닝 팀에서 이에 특화된 문제를 선보였다. 또한 치명적인 취약점 중 하나로 손꼽히는 리눅스 커널 취약점 문제도 함께 출제됐다. 이번 대회는 오후 10시까지 총 12시간 동안 진행하며, 대회를 마친 후 평가를 거쳐 다음 달 닷핵 컨퍼런스 2024에서 시상식을 개최한다. 우승자에게는 상금 500만 원이 수여되며, 2위는 200만 원, 3위 100만 원의 상금이 주어진다. 드림핵 해킹방어대회 관계자 "드림핵은 학습자들이 꾸준히 자신의 실력을 키우고 검증할 수 있도록 정기적으로 CTF를 개최해 왔다”며 “닷핵 컨퍼런스를 통해 그간 우수한 실력을 쌓아왔던 분들의 진짜 실력을 펼칠 수 있는 자리와 이를 응원하는 자리를 만들고 싶었다”고 말했다. 이어서 “이 뜻에 동감하여 이번에 특별히 두나무가 후원사로 함께해 주어 같이 더욱 안전한 세계를 만들어갈 수 있게 된 것에 감사의 뜻을 전한다”고 덧붙였다.

2024.05.27 17:04남혁우

당근 "당근알바 1주 이내 일자리 매칭률 85% 돌파"

당근알바에 구인 공고를 올린 동네 사장님 10명 중 8명 이상이 1주일 안에 채용을 확정했다. 당근은 당근알바 채용 데이터를 분석한 결과 일주일 이내 일자리 매칭률이 85%를 돌파했다고 22일 밝혔다. '일자리 매칭률'이란 채용을 확정한 사장님이 공고 게시부터 채용 확정까지 걸린 기간을 확인할 수 있는 지표다. 지난달 기준 일주일 이내 매칭률은 85%, 3일 이내 74%를 기록했다. 하루 만에 채용을 확정한 경우도 63%에 달했다. 당근은 당근알바가 거주지 인근 생활권 내에 알바 자리를 찾는 구직자와 새로운 알바생이 필요한 동네 자영업자들을 빠르고 활발하게 연결하고 있다고 강조했다. 알바 공고 게시 후 단시간 내 쇄도하는 지원 문의도 눈길을 끈다. 지난 1월 기준, 당근알바 일자리 공고 게시글의 89%는 24시간 내에 구직 지원을 받았다. 1시간 내에 구직 지원을 받는 경우도 68%, 10분 이내에 지원이 이뤄진 비율도 45%를 기록했다. 당근알바에 구인 공고 등록 시, 가게 가까이 거주하는 주민들에게 노출되는 만큼 통근 시간을 중요하게 생각하는 구직자들이 빠르게 지원했다는 분석이다. 당근은 당근알바 효과를 널리 알리기 위해 '24시간 지원 보장' 이벤트를 진행한다. 내달 2일까지 진행되는 이번 이벤트는 공고 게시물을 올리고 24시간 내에 지원자가 없으면 알바 구인 공고에 사용할 수 있는 당근 광고 캐시 1만원을 지원한다. 당근알바 이벤트 페이지에서 '알바 구하기' 버튼을 눌러 참여할 수 있다. 백병한 당근알바 팀장은 "당근알바는 동네 일자리와 가까운 거리에 거주하는 알바생을 가장 잘 연결하는 구인구직 서비스로 자리잡았다"며 "효과적인 일자리 연결을 체험하는 구인 프로모션도 준비했으니 새 알바생을 구하는 동네 자영업자의 많은 관심과 이용을 바란다"고 말했다.

2024.05.22 09:46정석규

블루오리진, 유인 우주선 발사…2022년 8월 이후 처음 [우주로 간다]

아마존 창업자 제프 베조스가 이끄는 우주탐사 기업 블루오리진이 19일(이하 현지시간) 약 2년 만에 유인 우주선을 발사했다고 스페이스닷컴 등 외신들이 보도했다. 보도에 따르면, 블루오리진은 19일 NS-25 임무를 통해 올해 90세인 미국 최초 흑인 우주 비행사 후보 에드 드와이트를 포함한 우주 비행사 6명을 뉴 셰퍼드 우주선에 실어 우주로 보냈다. 에드 드롸이트는 이번 비행으로 최고령 우주비행 기록을 세웠다. 탑승객들은 몇 분 간 무중력 상태를 경험하고 지구와 우주의 경계로 불리는 고도 100㎞ '카르만 라인'을 넘어 105.7km 상공까지 닿은 후 7분 만에 지구로 귀환했다. 우주 캡슐의 지구 귀환 도중 3개의 낙하산 중 2개만 펴졌다. 이에 대해 블루오리진 실시간 방송 해설자들은 "여러 중복 요소가 있으므로 두 개의 낙하산으로 착륙하는 것은 괜찮다"고 밝혔다. 이는 2022년 8월 이후 진행된 블루오리진의 첫 번째 우주 로켓 발사였다. 당시 뉴 셰퍼드 우주선은 발사 후 1분 만에 약 8km 상공에서 불꽃을 내뿜으며 추락했다. 지난해 3월 블루 오리진은 발사 실패 원인을 로켓 엔진 노즐의 구조적 결함 탓이라고 밝힌 바 있다. 뉴 셰퍼드 로켓은 블루오리진이 상업용 우주 관광 비행을 목표로 개발한 우주선이다. 블루 오리진은 뉴 셰퍼드 우주선의 좌석 가격을 공개하지 않은 상태다. 현재 준궤도 우주 관광 산업에서 블루오리진의 주요 경쟁자인 버진갤럭틱은 현재 VSS 유니티 우주선 탑승 비용으로 1인당 45만 달러를 책정한 상태다.

2024.05.20 11:15이정현

[유미's 픽] "韓서 못푼 한 푼다"…K-보안, 글로벌 시장서 날개 펼칠까

국내 시장에서 한계를 느낀 보안기업들이 글로벌 고객을 공략하기 위해 앞 다퉈 해외 무대로 진출하고 있다. 중동, 일본에 이어 미국 시장에서도 'K-보안'의 우수성을 앞세워 최신 기술 트렌드를 이끌어 가며 현지 고객들을 사로잡은 분위기다. 10일 업계에 따르면 안랩 등 10여 개 국내 보안 기업들은 지난 6일(현지시간)부터 사흘간 미국 샌프란시스코에서 진행된 'RSA 콘퍼런스'에 참석했다. 올해로 33회를 맞은 'RSA 콘퍼런스'는 세계 최대 사이버보안 전시회로, 전 세계 사이버 보안 시장을 대표하는 600개 이상 기업이 참가했다. 이번에는 130개국에서 4만여 명이 행사장을 찾아 AI 시대에 맞는 최신 보안 기술 트렌드를 공유했다. 올해 'RSA 콘퍼런스' 주제는 '가능성의 예술(The Art of Possible)'로 정해졌다. 범 세계적으로 사이버 보안을 강화하기 위해 기업이 '하나의 예술'을 만든다는 목적으로 협업해야 한다는 의미로, 사이버 위협에 대한 글로벌 시장의 위기감이 반영된 것으로 분석됐다. 토니 블링컨 국무부 장관은 이번 콘퍼런스에 참석해 "바이든 정부는 반도체와 인공지능, 양자기술 등 6개 분야의 첨단 기술을 국가경쟁력과 국가 안보에 있어 특히 중요한 가치로 보고 있다"며 "첨단 기술을 보호하고 국가안보를 지키기 위한 사이버 보안 주요 과제로 협업 체계를 구축하는 일이 무엇보다 중요해졌다"고 밝혔다. 이번에 키노트로 나선 주요 연사들도 생성형 AI 출현에 따른 사이버 위협에 대해 우려의 목소리를 높였다. 디지털 전환이 본격화되면서 사이버 위협이 발생할 수 있는 사각지대가 늘어난 데다 클라우드 전환, 자동화, 업무망 연결 등도 보안 체계를 더 강화해야 할 이유로 꼽았다. 케빈 맨디아 구글 클라우드 시큐리티 부문 최고경영자(CEO)는 "AI 기술 등의 발전으로 공격자들의 혁신이 가속화되고 있다"며 "특히 랜섬웨어는 단순한 데이터 암호화에서 데이터 도난과 함께 기업들에 대한 지속적인 괴롭힘으로 진화했다"고 설명했다. 이 같은 분위기 속에 국내외 기업들은 이번 'RSA 콘퍼런스'에서 협업을 강화하는 한편, 점차 커지고 있는 글로벌 사이버 보안 시장에서의 주도권을 잡기 위해 치열한 경쟁을 벌였다. 구글, 마이크로소프트(MS), 체크막스, 시스코, 클라우드플레어, 크라우드스트라이크, 다이나트레이스 등 글로벌 기업뿐 아니라 안랩, 티오리, 에프원시큐리티, 지니언스 등 국내 업체들도 이번에 참여해 주목 받았다. 특히 안랩은 2015년 이후 9년만에 RSA 콘퍼런스에 참가해 관심이 집중됐다. 통합 시큐리티 플랫폼인 '안랩 플러스'를 글로벌 시장에 론칭하기 위한 것으로, 1천500여 명이 부스에 방문하는 등 현지에서 좋은 반응을 얻은 것으로 알려졌다. 안랩은 이곳에서 ▲SaaS형 보안위협 분석 플랫폼 '안랩 XDR' ▲차세대 위협 인텔리전스(Threat Intelligence) 플랫폼 '안랩 TIP(티아이피)' ▲OT(운영기술)환경 전 계층 보안을 위한 'OT 프레임워크'와 '안랩 EPS', '세레브로(CEREBRO)-XTD' 솔루션 등 글로벌 전략 솔루션 및 서비스를 소개했다. 안랩은 'RSA 콘퍼런스'를 기점으로 작년에 3%였던 해외 매출 비중을 올해 두 자릿수로 끌어올린다는 목표다. 강석균 안랩 대표는 "이번 'RSA 컨퍼런스'에서 안랩의 노하우가 담긴 통합 시큐리티 플랫폼 '안랩 플러스'를 다양한 국적의 많은 참관객들에게 소개하고, 글로벌 경쟁력을 적극적으로 알렸다"며 "앞으로도 해외 고객 및 관계자와 소통을 이어가며 안랩의 글로벌 인지도를 높이고 해외 시장에서 더욱 성장하기 위해 노력할 것"이라고 말했다. 지니언스는 제로 트러스트 솔루션 '지니안 ZTNA(Zero Trust Network Access)'의 성공 사례를 공유하고 직접 시현했다. 이 솔루션은 IT 및 보안 환경에 최적화된 아키텍처를 통해 정보 접근을 효과적으로 통제할 뿐 아니라 다양한 데이터 보안 제품들과의 원활한 연동과 협력을 지원하는 인터페이스를 제공한다. 지니언스 관계자는 "중소기업과 공공, 대형 고객사까지 다양한 규모의 조직에서 '지니안 ZTNA'에 대한 긍정적인 반응을 얻었다"며 "'NAC(기업 네트워크에 접속하는 다양한 기기의 단말 정보를 수집·식별·인증·통제하는 네트워크 보안 서비스)' 구현 및 유지에 어려움을 겪고 대체 솔루션을 찾고 있는 고객들을 대상으로 방문을 유도해 고품질의 잠재 고객을 지속적으로 확보하기 위해 더 노력할 것"이라고 밝혔다. 티오리, 스텔스솔루션, 지엔, 에어큐브, 에프원시큐리티, 프라이빗 테크놀로지 등 국내 보안기업 10개사도 코트라와 한국정보보호산업협회(KISIA)가 마련한 한국관을 통해 참관객들을 만났다. 이번에 처음 참가한 티오리는 AI를 활용해 기업의 보안 허점을 찾아내는 새로운 플랫폼 '진트(Xint)'를 선보였다. 보안칩 팹리스(반도체 설계 전문) 기업 ICTK 역시 처음 참가해 물리적 복제방지 기능 '퍼프(PUF)' 기술 기반 보안칩 등을 선보였다. 이곳은 빅테크 중 한 곳과 공급계약을 맺은 상태로, 조만간 코스닥 상장을 통해 해외 시장에 본격 진출할 계획이다. 이처럼 국내 보안업체들이 'RSA 콘퍼런스'에 참가한 것은 기업 인지도를 쌓아 글로벌 고객사를 대거 끌어들이기 위해서다. 국내에서도 사이버 보안을 중요시하는 정부 정책 기조로 점차 시장이 커지고 있지만, 아직까지 기업들이 제대로 평가 받지 못하고 있는 데다 글로벌 시장 성장세를 따라가지 못하고 있다는 점도 주효했다. 실제로 시장조사기관 마켓앤마켓에 따르면 글로벌 사이버 보안 시장은 2023년 1천904억 달러(약 264조8천400억원)에서 오는 2028년 2천985억 달러(약 415조2천억원)로 매년 9.4% 성장할 것으로 예측된다. 포춘 비즈니스 인사이트에서도 시장 규모를 2020년 1천531억 달러(약 208조원)에서 올해 2천200억 달러(약 300조원), 2028년 3천661억 달러(약 499조원)까지 커질 것으로 전망했다. 반면 국내 보안 시장 규모는 현재 6조원 가량에 불과하다. 업계 관계자는 "글로벌 보안 시장에 대한 긍정적인 전망 덕분에 팔로알토네트웍스·크라우드스트라이크·포티넷 등 해외 기업은 지난해부터 주가가 고공행진을 이어가고 있다"며 "반면 국내 기업들은 시장 전망 대비 전반적으로 저평가 받고 있는 탓에 주가가 제자리 걸음을 걷는 중"이라고 분석했다. 올해 최대 과제로 '해외 진출'을 꼽은 국내 업체들은 'RSA 콘퍼런스' 외에도 다양한 해외 전시회에 참가해 기술력을 뽐냈다. 특히 지난달 말 일본 도쿄에서 열린 '재팬 IT 위크 스프링 2024'를 비롯해 올해 3월 사우디아라비아 리야드에서 진행된 '리프(LEAP) 2024'와 4월 미국 라스베이거스에서 개최된 'ISC 웨스트' 등에 참여해 좋은 성과를 냈다. 업계 관계자는 "보안업체들이 국내 시장을 넘어 글로벌 시장에서 새로운 사업 기회를 모색하기 위한 노력을 지속하고 있다"며 "앞으로도 다양한 곳에서 진행되는 전시회에 참여해 인지도를 높이고 해외 고객을 확보하고자 하는 기업들이 더 많아질 것"이라고 밝혔다.

2024.05.10 10:18장유미

티오리, 해커들을 위한 컨퍼런스 '닷핵 2024' 개최

티오리가 해커와 보안 전문가를 위한 컨퍼런스를 개최한다. 티오리는 오는 27일부터 28일까지 서울 코엑스 아셈볼룸에서 '닷핵(.HACK) 2024'를 개최한다고 8일 밝혔다. 올해 처음 열리는 이번 컨퍼런스는 사이버 보안의 기술적 혁신과 전략에 대한 경험을 나누기 위해 마련됐다. 오펜시브 사이버 보안 전문기업 티오리 박세준 대표의 기조연설을 시작으로, '커널CTF로 살펴보는 리눅스 커널 취약점 연구 최신 동향' ▲'취약점 분석을 위한 프롬프트 자동 생성' ▲'이동통신 베이스밴드의 프로토콜 구현상 취약점 탐지 기법' 등 다양한 기술 발표를 통해 각 분야 별 최고 전문가들의 집약된 노하우와 트렌드가 공유된다. 이 밖에도 ▲해커 및 보안 전문가를 꿈꾸는 청소년들의 발표 세션, ▲실패와 도전 과정을 공유하는 세션도 준비되어 있다. 더불어 ▲'기업 보안 수준 향상을 위한 실질적 제로트러스트'를 주제로 관련 기업, 기관, 해커가 한데 모여 열띤 토론도 진행한다. 총 상금 1천360만 원을 걸고 드림핵 해킹방어대회(Dreamhack CTF)도 동시에 개최될 예정이다. 30명이 참가하는 개인전으로 총 12시간 동안 최고의 보안 실력자가 되기 위한 경쟁이 열릴 전망이다. 행사명인 '닷핵(.Hack)'은 도메인과 IP 주소라는 기본적인 인터넷 구조를 반영하는 '점(dot)'과 사이버 보안 전문가들이 보호하고자 하는 사이버 공간의 복잡한 세계를 대변하는 '해킹'을 의미한다. 티오리 관계자는 “이번 컨퍼런스가 안전한 사이버 세계를 추구하는 해커들이 함께 배우고, 공유하고, 전략을 수립할 수 있는 무대가 되길 희망한다”고 포부를 밝혔다. 한편, '.HACK 2024'에 대한 자세한 정보는 홈페이지(www.dothack.io)에서 확인할 수 있으며, 티켓 구매는 5월 12일까지이다.

2024.05.08 17:25남혁우

니더, 급구 알바생이 뽑은 최고의 가게 알린다

종합 인력 관리 서비스 스타트업 니더(대표 신현식)가 구직자 및 근무자들이 선정한 최고의 사업장을 뽑아 널리 알리는 급구 '착한가게' 캠페인을 시작한다고 8일 밝혔다. 단기 구직자와 사업장을 1대1 매칭하는 AI 채용 플랫폼 급구는 2020년부터 매년 서비스 이용 회원을 대상으로 '급구 어워즈'를 진행해 왔다. 올해부터는 구직 회원에게 가장 많은 선호 평가를 받은 '최다 선호 평가 1위' 업체를 착한 가게로 선정해 현판을 제공했다. 최다 선호 평가는 채용횟수, 최다 알바생 평가 점수를 통합해 합산해 집계된다. 2023년 급구 어워즈에서 최다 선호 평가 1위를 수상한 '리애 올림픽공원점'으로, 2023년 1년 동안 많은 알바생을 채용했으며 근무한 알바생들로부터 우수한 좋은 평가를 받아 1위에 올랐다. 리애 올림픽공원점은 돈까스 전문점으로, 여러 플랫폼에서 맛은 물론 고객 응대 부문에서 우수한 평가를 받아온 지점이다. 리애 올림픽공원점 사업자는 "채용을 위해 오래 이용한 서비스가 급구인데, 급구에서 근무한 구직자들이 선호하는 업체 부문이라 더 뜻깊은 것 같다"며 "앞으로도 좋은 근무 환경에서 구직자들이 활동할 수 있도록 함께 노력하겠다"고 밝혔다. 앞으로도 급구는 구인하는 업체에는 만족스러운 알바생을 연결, 구직자들에겐 좋은 근무환경의 업체를 지속적으로 연결할 수 있도록 '착한가게' 캠페인을 지속할 예정이다. 신현식 니더 대표는 "급구는 항상 구인 업체와 구직자간의 상생에 대해 고민해 왔고, 서로에게 도움이 될 수 있는 채용 서비스가 되는 것이 목표다. 급구를 이용하는 구직자, 사장님 모두 만족할 수 있는 환경을 만들고자 지속적으로 노력해 나갈 예정이다"고 말했다.

2024.05.08 16:32백봉삼

산업부, LNG 장·단기 도입계약 추진…도입가격 안정화 꾀해

정부가 국내 천연가스 수요를 충족하고 도입가격을 안정화하기 위해 가스공사의 액화천연가스(LNG) '장·단기 도입계약'을 추진하기로 했다. 산업통상자원부는 2일 가스공사 서울 스마트워크센터에서 '천연가스 도입자문위원회'를 개최하고 도입계약 기본 방향과 도입조건 평가방안 등을 논의했다고 밝혔다. LNG 도입계약은 기간계약과 현물계약으로 구분한다. 기간계약은 도입기간(장·단기)과 가격조건을 구체적으로 정해 체결한다. 국제 에너지시장 변동에도 가격과 수급이 상대적으로 안정적이다. 반면에 도입물량을 변경할 수 없어 도입 유연성이 낮다. 가스공사는 국내 천연가스 수요의 약 70~80% 수준을 기간계약으로, 나머지는 현물계약으로 조달해 수요와 가격 변동성에 대응하고 있다. 산업부는 앞으로 향후 2~3년 이내에 가스공사의 기존 장기계약 중 일부가 종료돼 기간계약 비중이 낮아질 것으로 예상되지만 천연가스 국내 수요는 상당 기간 지속할 것으로 보고 국내 천연가스 수요를 안정적인 가격으로 충족할 수 있도록 가스공사의 기간계약을 추진하기로 했다. 이날 도입자문위원회에서는 국제 천연가스 기간계약 시장 전망을 고려해 국민의 에너지 비용 부담을 최대한 완화할 수 있도록 가격조건을 최우선하는 방안을 논의했다. 또 특정 지역의 공급 차질에 따른 수급 불안을 최소화하기 위해 수입국을 다변화할 수 있도록 도입계약을 구성하는 방안도 논의했다. 산업부 관계자는 “천연가스 도입계약은 장기간 가스수급과 요금에 영향을 미치기 때문에 주요조건을 면밀하게 검토하고 천연가스 국제 시황과 수급 안정성을 고려해 도입계약이 적기에 체결될 수 있도록 노력할 계획”이라고 밝혔다.

2024.05.02 10:45주문정

박세준 티오리 대표, 과학정보통신의날 대통령표창 수상

박세준 티오리 대표가 2024년 과학·정보통신의 날 기념식에서 대통령 표창을 수상했다. 티오리(대표 박세준)는 박세준 대표가 사이버 보안 분야의 지속적 연구와 기술개발, 국내 보안 인재 육성을 위한 교육과 멘토링 활동을 통해 화이트햇 해커의 공공 활동 영역 확대와 참여에 기여한 공로를 인정받아 대통령 표창을 수상했다고 24일 밝혔다. 국립과천과학관에서 열린 '과학·정보통신의 날 기념식'은 과학기술정보통신부에서 제57회 과학의 날(4.21), 제69회 정보통신의 날(4.22)을 맞아 과학기술과 정보방송통신 발전에 공헌한 유공자를 선발 및 포상하는 행사다. 박세준 대표는 미국 방위고등연구계획국(DARPA) 및 대한민국 정부와의 협력을 통해 국가 보안 인프라 강화에 기여했으며 차세대 인재 양성 프로그램(BoB)의 멘토활동, 국내 최대 보안 교육 플랫폼 '드림핵'을 통해 보안 기술 교육을 무상으로 제공하는 등 국내 보안 기술 발전과 인재 육성에 힘써왔다. 또한 세계 최대 해킹대회 데프콘(DEF CON)에서는 7회 최다 우승기록을 보유하며 최고의 보안 실력을 끊임없이 입증해왔다. 2021년부터는 사이버작전사령부 자문위원으로 활동해오고 있으며, 2022년에는 'K-사이버보안 우수기업' 외교부 장관상을 수상한 바 있다. 티오리는 2022년 ASIA2G 캐피탈, 두나무 등으로부터 200억 원 규모의 투자 유치로 주목 받아 구글, 삼성 등 국내외 주요 IT 기업 및 관련 기관에게 웹2와 웹3를 아우르는 보안 컨설팅을 제공하고 있다. 이 외에도 4만 5천명 이상의 회원수를 보유한 사이버보안 교육 플랫폼 드림핵과 버그바운티 플랫폼 패치데이를 운영하며 보안 생태계 확산을 위해 앞장서고 있다. 박세준 대표는 “이번 대통령 표창은 티오리 임직원 전체의 노력과 헌신의 결과”라 밝히며 “사이버 보안 분야 고도화된 기술 개발과 서비스를 통해 긍정적 시장 변화와 문화 저변 확대를 위해 더욱 노력하겠다"고 강조했다.

2024.04.24 16:27남혁우

라이트재단, 연구지원사업 스타트…1과제에 '40억'

국제보건기술연구기금(라이트재단)이 감염병 R&D를 위한 연구비 지원과제를 모집한다. 지원 분야는 중저소득국 감염병 대상 일반 분야와 특정 분야인 단일클론항체 바이오의약품, 성매개 감염 진단 등 총 3개 부문이다. 1과제마다 40억 원이 지원된다. 라이트재단은 중저소득국에서 발생하는 질병 부담을 줄여주고 구체적으로 실현 가능한 결과를 도출할 수 있는 프로젝트를 우선 선정하고 있다. 세부적으로 보면, 일반 분야는 중저소득국에서 발생하는 감염성 질환을 완화하는 백신·치료제·진단 플랫폼 분야의 연구 개발 과제와 해당 분야에서 국내 법인이나 파트너 기관으로써 기술이전 지원 등이다. 또 '단일클론항체 바이오의약품' 분야의 경우, ▲호흡기 세포융합 바이러스 질환(RSV) ▲말라리아 ▲팬데믹 발생 가능성이 높은 감염성 질환 중 최소 1개 질환을 예방·치료키 위한 단일클론항체 바이오의약품의 생산·제조원가 절감기술을 검증하는 연구 개발 과제에 대해 지원이 이뤄질 예정이다. 마지막으로 '성매개 감염 진단' 지원 사업도 실시된다. ▲임균(Neisseria gonorrhoeae) ▲클라미디아 트라코마티스(Chlamydia trachomatis) ▲질편모충(Trichomonas vaginalis) ▲매독균(Treponema pallidum) 감염 중 최소 1개 질환에 대한 현장 진단 검사 연구 개발 과제에 대해 지원이 이뤄진다. 특히 이번에 공고된 '성매개 감염 진단'은 '혁신적 진단기기재단(FIND)'과 함께 진행하는 프로젝트다. 지원 기업 및 기관 등은 라이트재단과 FIND의 공동 지원과제에는 내달 6일까지 지원해야 한다. 선정되면 FIND 보유 기술 개발·정책·임상연구 등 FIND가 보유한 전문지식을 전수받을 수 있다.

2024.04.23 14:57김양균

오리엔텀, 양자금융 알고리즘 arXiv에 발표

오리엔텀(대표 방승현)은 미국 코넬대에서 운영하는 무료 논문저장사이트인 arXiv에 '양자컴퓨터을 이용한 금융 양자 회로 확장성에 대한 비교 분석(Comparative Study of Quantum-Circuit Scalability in a Financial Problem)'을 제목으로 한 논문을 발표했다고 15일 밝혔다. 논문은 지난 7일 게재됐다. 이 논문은 해당 알고리즘이 여러 양자 컴퓨터에서 어떤 식으로 변화할지를 분석했다. 특히, '양자 진폭 추정(QAE, Quantum Amplitude Estimation)'을 구성하는데 필요한 게이트가 이론 트랩 기반 양자 컴퓨터와 초전도체 기반 양자 컴퓨터에서 어떻게 분해되는지 분석, 금융 계산에 사용하는 QAE가 각 양자 플랫폼에서 어떤 성질을 지니는지 분석, 시선을 모았다. 양자 컴퓨터는 양자 효과를 사용하는 계산 단위를 가진 정보 처리 기계로 사용처가 확대되고 있다. 금융에 사용하는 양자 알고리즘은 QAE다. QAE는 특정한 양자 상태의 진폭을 추정하는 알고리즘이다. 문제가 주어지면 해당 문제에서 찾고자 하는 상태를 양자 진폭 증폭(quantum amplitude amplification, QAA) 알고리즘을 통해 준비시킨다. 기본적인 QAE에서 QAA는 정렬되지 않은 데이터에서 정보를 빠르게 찾아내는 '그로버알고리즘(Grover Algorithm)'에 기반한다. 증폭 진폭을 가진 양자 상태는 양자 위상추정(quantum phase estimation, QPE) 단계로 넘어가는데, QPE단계서는 준비 상태와 관련한 고유값에 대한 근사치를 얻을 수 있다. 이 고유값에 간단한 연산을 취하면 준비한 문제의 양자 상태 진폭을 근사할 수 있다. 논문 저자인 오리엔텀 허재웅 연구원은 "중점을 맞힌 연구 부분은 얽힘(entanglement)을 만드는 게이트의 수"라면서 "양자 상태를 변화시키는 게이트는 구현이 어렵다고 여겨지지만, 특히 얽힘을 만들어내는 게이트는 그 난이도때문에 양자 컴퓨터 오류율을 높이는 주요 원인으로 여겨진다"고 밝혔다. 이문주 POSTECH(포스텍) 전자전기공학과 교수는 "이온 트랩 양자컴퓨터가 초전도 기반 시스템보다 특정 양자 금융 문제에 대해 계산 성능이 우월함을 보였다"고 진단했다. 오리엔텀 방승현 대표는 "양자 컴퓨터 생태계가 발전하면 사용자는 자신에 맞는 리소스를 검토해 사용을 최적화 할 수 있다"면서 "초전도체 양자 컴퓨터, 이온 트랩 양자 컴퓨터 등 여러 시스템이 있는 환경에서 허재웅 연구원이 쓴 논문은 사용자가 가지고 있는 문제 성격에 따라 어떤 시스템을 쓰는 것이 유리할지를 특히 금융 측면에서 생각해보는 논문이 될 것"이라고 말했다.

2024.04.16 23:15방은주

구글·애플·MS가 해커에게 취약점 찾게하는 이유는

글로벌 보안 대회 중에는 폰투온이라는 독특한 콘셉트의 대회가 있다. 스마트폰이나 전기차, 노트북 등 실제 일상에서 사용하는 제품을 해킹하고 시연에 성공할 경우 해당 제품을 가져가는 것이다. 사이버 위협의 급증으로 보안 취약점을 숨겨도 모자랄 것 같은 시기에 기업들이 스스로 제품의 취약점을 노출하는 대회가 의문일 수 있다. 하지만 마이크로소프트, 애플, 테슬라 등 글로벌 IT기업들은 수억 원의 상금까지 걸고 자신들의 제품을 제공하고 있다. 국내에서도 삼성이 갤럭시 S23으로 참여하기도 했다. 참가 기업이 늘어나면서 차량기업만 대상으로 한 폰투온 오토모티브가 일본에서 지난 1월에 개최했다. 최근 폰투온에 참가해 상금을 획득한 티오리의 정광운 취약성 리서처는 “어디 있을지 모르는 취약점은 반드시 해커가 악용하게 된다”며 “그전에 먼저 발견해서 조치를 취하는 것이 보안이나 비용면에서 유리하다”고 폰투온의 의의를 설명했다. 이어서 “최근 국내에서도 보안에 대한 생각이 바뀌고 있지만 아직 많은 기업들이 정보 공개를 하지 않는 것만이 최선이라고 생각하는 경우가 많다”며 “오히려 이런 경우 보안환경이 개선되지 않아 급격하게 발전되는 사이버 위협에 더 취약할 우려가 크다”고 강조했다. ■ 보안 취약점 무조건 숨겨야 한다는 인식 바뀌어야 정광운 리서처는 지난 20일 개최한 폰투온 벤쿠버 2024에 티오리 팀으로 참가해 VM웨어 가상화 서비스를 해킹에 성공했다. 특히 윈도11과 우분투 리눅스 환경을 연계한 환경까지 추가적으로 성공하며 총 13만5천 달러(약 1억8천만 원)상당의 상금 획득하는 쾌거를 달성했다. 정 리서처는 “폰투온은 리얼월드 버그바운티라고 해서 실제 제품을 대상으로 할 뿐 아니라 현장에서 해당 취약점이 실제로 작동한다는 것을 시연할 수 있어야 한다”며 “그만큼 현재 IT업계 트렌드에 굉장히 민감한 것이 특징으로 최근 AI 열풍이 불면서 클라우드와 함께 이를 관리하기 위한 가상화 서비스에 대한 기업의 관심이 높아졌다”고 설명했다. 마이크로소프트나 구글의 경우 폰투온 참여 외에도 제품의 취약점을 보고할 경우 위험도에 따라 최대 수억 원 상당의 보상금을 제공하는 현상금 제도를 운영 중이다. 정 리서처는 해외 빅테크가 적극적으로 취약점을 찾고 알리는 이유에 대해 이를 통해 보안을 더욱 강화하고 피해를 최소화할 수 있기 때문이라고 설명했다. 그는 “전 세계 수많은 해킹 조직이 돈을 탈취하기 위해 기업의 취약점을 노리고 있는 만큼 언젠가는 뚫릴 수 있다는 것을 전제로 보안환경을 구축할 필요가 있다”며 “이미 알게 모르게 국내 기업 상당수가 피해를 본 것으로 알고 있다”고 말했다. 이어서 “이전에 비해 많이 개선되긴 했지만 아직 많은 국내 기업은 취약점이 있다는 것 자체가 기업의 단점인 것처럼 생각되는 인식이 아직 남아 있는 것 같다”며 “해외 대기업도 얼마든지 취약점이 있고 이를 개선하며 기업의 피해를 최소화하는 만큼 점차 생각을 바꿀 필요가 있을 것 같다”고 조언했다. ■ 최신 보안 시스템과 인증만으론 안전하지 않아 또한 티오리는 지난달 열린 해킹 대회 라인 CTF 2024에서도 우승을 차지했다. 2021년과 2023년 이어 3번째 우승이다. 이태양 시니어 리서처가 참여했던 더덕(The Duck)팀은 24시간 동안 진행된 대회에서 865개 팀의 경쟁을 뚫고 1위에 올랐다. 이태양 리서처는 “라인 CTF 2024는 폰투온과 달리 주어진 문제를 푸는 방식으로 최근 가장 민감한 웹, 앱 보안을 주로 다루며, 24시간 진행되는 만큼 체력적인 면도 상당히 요구되는 편”이라고 설명했다. 이어서 “올해 가장 중요하게 다뤄진 부분은 최근 산업에서 많이 도입 중인 공개인증(OAuth)이었다”며 “이 중 한 문제가 점수도 높았고 탈락자 수도 가장 많았다"고 설명했다. 실제로 공개인증 관련 문제 중 하나는 티오리와 일본의 한팀만이 정답을 맞추는데 성공하기도 했다. 이 리서처는 최근 주목해야 할 사이버 공격 트렌드로 대규모 커뮤니티 등을 악용한 공급망 공격을 지목했다. 많은 사용자와 개발자가 자주 방문하는 사이트에 악성코드를 숨긴 파일을 배포해 이를 다운받은 사용자 전체를 공격하는 방식이다. 대표적으로 리눅스 사용자들이 많이 사용하는 압축 유틸리티인 XZ유틸즈에서 최근 악성 백도어가 발견돼 업계에 충격은 준 사례가 있다. 이러한 공격방식은 북한 해커 등도 사용하고 있는 사례가 확인됐다. 국내 기업도 피해자가 될 수 있는 만큼 보안에 대한 인식을 더욱 높일 필요가 있다. 이태양 리서처는 “기업은 최신 보안인증도 취약점이 언제든 발생할 수 있다는 점을 항상 인지하고 있어야 한다”며 “항상 보안을 점검하고 최신화할 수 있는 시스템이 마련돼야한다"고 조언했다. ■ “보안이란 모래사장 속 바늘을 치우는 행위” 글로벌 수준의 보안 기술력을 갖춘 티오리는 '더욱 안전한 세상을 위해 난제급 사이버 보안 문제들을 해결한다'는 목적으로 2017년 설립했다. 현재 삼성, 구글, 네이버 등 국내외 100여 개가 넘는 주요 IT 기업에 웹2·웹3를 아우르는 보안 컨설팅을 제공하고 있다. 이 외에도 4만명 이상의 회원 수를 보유한 사이버 보안교육 플랫폼 '드림핵', 버그바운티 플랫폼 '패치데이', 디지털 자산 위험 관리 플랫폼 '다트' 등의 서비스를 운영하고 있다. 또한 지난 2월 아이덴티티(CI)를 변경하며 올해 국내를 넘어 글로벌 진출을 본격적으로 시작할 것임을 알리기도 했다. 사실 국내 보안은 글로벌 시장에 비교해 규모가 큰 편은 아니다. 그럼에도 세계적인 성과를 내며 적극적으로 활동할 수 있는 원동력이 무엇이냐는 질문에 이태양 시니어 리서처는 “보안은 마치 거대한 모래 사막에서 바늘 찾기를 하는 것 같다”고 답했다. 이어서 “어려운 작업이지만 찾았을 때 정말 뿌듯할 뿐 아니라 그 바늘을 찾음으로써 누군가가 발이 찔리지 않게 안전하게 만들 수 있다는 사명감이 이 일을 계속하게 만드는 것 같다”며 “앞으로는 보안을 배우고 싶은 학생들도 돕고 싶다”고 말했다. 정광운 리서처는 “새로운 시스템이 나왔을 때 어떤 취약점이 있을지 연구하고 이를 실제로 구현해서 실현해보는 일련의 과정자체가 즐겁다”며 “앞으로도 재밌는 연구를 많이 찾아서 좋은 결과를 내고 싶다”고 목표를 밝혔다. 이어서 “폰투온 같은 경우도 최근에 참여를 시작했지만 앞으로 더 많이 참여할 예정”이라며 “앞으로 인식이 많이 개선돼서 국내에서도 이런 대회가 열릴 수 있길 바란다”고 말했다.

2024.04.09 16:01남혁우

두나무, 사이버보안 기업 티오리와 웹3 인재양성 '업사이드 아카데미' 출범

두나무(대표 이석우)가 사이버보안 전문기업 티오리와 함께 웹3 보안 인재 양성을 위한 업사이드 아카데미를 출범한다고 4일 밝혔다. 두나무와 티오리는 지난 2월 업무협약을 체결하고 웹3 생태계에 특화된 전문 보안 인재를 육성하기로 협의했다. 이에 따라 양사는 업사이드 아카데미를 출범해 글로벌 경쟁력을 갖춘 최정예 보안 전문가를 육성하는 동시에 나날이 고도화되는 사이버 위협에 대한 대응 역량 개발에 본격 착수한다. 업사이드 아카데미 1기는 7월 1일부터 4개월 간 진행되며 ▲사이버 보안 교육 ▲웹3 및 블록체인 보안 교육 ▲실무 연계 교육 등 입체적 커리큘럼을 통해 최신 웹3 보안 트렌드부터 실무까지 습득할 수 있는 기회를 제공받게 된다. 두나무와 티오리의 전문가들이 교육 콘텐츠 개발은 물론 강사와 멘토로 나서 차세대 보안 인재 육성에 참여한다. 또한 아카데미 수료 이후 수료생들의 진로 설계를 위한 다방면의 지원도 아끼지 않을 계획이다. 희망 참가자들은 업사이드 아카데미 홈페이지에서 4월 4일부터 지원할 수 있으며 실기 평가 및 인터뷰를 통해 최대 20명까지 선발할 예정이다. 정재용 두나무 최고 정보보호 책임자이자 업사이드 아카데미 원장은 “다양한 인재들이 보안 분야의 인재로 성장하는데 지원을 아끼지 않을 것”이라며 “새롭게 떠오르는 분야에서 선제적으로 능력을 기르고 탑티어 인재가 되고 싶은 분들의 많은 관심과 참여를 바란다”고 말했다. 박세준 티오리 대표는 "웹3 시대를 맞아 급변하는 사이버 위협 환경에 대비하기 위해서는 전문 인재 양성이 무엇보다 중요하다"며 "이번 업사이드 아카데미가 웹3 보안 분야의 전문성과 실무 역량을 겸비한 인재들을 배출하는 데 기여할 수 있기를 바란다"고 전했다.

2024.04.04 13:48김한준

희귀 4GB 오리지널 아이폰, 1억7천만원에 팔렸다

애플 초기 제품들이 경매 시장에서 꾸준히 주목 받는 가운데, 2007년 처음 출시된 오리지널 아이폰이 또 다시 경매 시장에 나와 높은 가격에 팔렸다. IT매체 애플인사이더는 최근 밀봉된 상태의 4GB 오리지널 아이폰이 경매 시장에서 약 13만 달러(약 1억7천 만원)에 낙찰됐다고 25일(이하 현지시간) 보도했다. 해당 제품은 지난 11일 LCG 경매에 등장해 24일까지 판매가 진행됐다. 4GB 오리지널 아이폰은 2007년 제품 출시 후 약 2개월 가량만 생산돼 시장에 풀린 수량이 많지 않기 때문에 1세대 아이폰 중에서도 희귀한 제품이다. 하지만, 이번 낙찰 가격은 이전에 경매에 부쳐졌던 4GB 오리지널 아이폰 모델보다는 낮은 금액이다. 2023년 7월 동일한 4GB 오리지널 아이폰은 19만 달러(약 2억 5천400만원)가 넘는 가격에 팔렸고 작년 10월 진행된 경매에서는 13만3천435달러(약 1억 7천800만원)에 판매됐다. 애플의 초기 제품들은 2011년 창업자 스티브 잡스 사망 이후 경매 시장에서 꾸준히 주목 받으며 높은낙찰 가격을 형성하고 있다. 최근 고 스티브 잡스의 서명이 담긴 명함이 18만1천183달러(약 2억 4천200만원)에 팔렸고, 스티브 워즈니악 애플 공동 창업자가 서명한 애플-1 컴퓨터는 32만3천789달러(약 4억 3천200만원)에 판매됐다.

2024.03.26 10:16이정현

오리엔텀, 엔비디아와 양자 분야 협력

양자 알고리즘 개발기업 오리엔텀(ORIENTOM, 대표 방승현)은 미국 엔비디아(NVIDIA)와 양자컴퓨터 플렛폼(CUDA Quantum) 개발을 위한 협력을 지난달 29일 맺었다고 밝혔다. 협력 서명은 전자서명으로 이뤄졌다. 엔비디아는 인공지능(AI), 고성능컴퓨터(HPC), 의료, 금융 및 기타 산업 전반에 걸쳐 양자 연구 및 개발 혁신을 가속화하기 위한 통합 양자컴퓨팅 플랫폼인 '쿠다 퀀텀(CUDA Quantum)'을 보유하고 있다. 최근 미국 SAP센터에서 개최한 자사 GPU기술컨퍼런스에서 현재의 '호퍼(Hopper)' 아키텍처 후속으로 '블랙웰(Blackwell)' 아키텍처를 발표, 시선을 모았다. 오리엔텀은 "오픈소스 하이브리드 양자 컴퓨팅 플랫폼인 CUDA Quantum과 양자 컴퓨팅 워크플로우를 가속화하기 위해 최적화한 라이브러리 및 도구로 구성한 '엔비디아 cuQuantum '소프트웨어 개발 키트를 활용할 기회를 모색하고 있다"면서 "하이브리드 양자-클래식 애플리케이션 개발을 위해 시뮬레이션 백엔드로 cuQuantum을 사용해 CUDA Quantum을 채택해 금융, 기후예측, 교통 등과 관련한 양자컴퓨팅 사용 사례 적용 국책 과제와 국제협력을 통한 공동개발 연구 프로젝트를 추진하고 있다"고 밝혔다. 방승현 오리엔텀 대표는 "엔비디아 그레이스 CPU와 호퍼 GPU 아키텍처를 결합한 NVIDIA 그레이스 호퍼 슈퍼칩(Grace Hopper Superchip)은 가속기에서 고충실도의 확장 가능한 양자 시뮬레이션을 실행하고 미래의 양자 하드웨어 인프라와 원활하게 인터페이스 할 수 있는 최고의 성능을 제공 할 것"이라면서 "유용한 양자 컴퓨터 실현을 가속화하기 위해 해당 분야의 진정한 시장 리더인 엔비디아와 협력하게 된 것을 자랑스럽게 생각한다"고 밝혔다. 이어 방 대표는 "고성능 양자시뮬레이션은 알고리즘 발견과 디바이스 설계부터 오류 수정, 보정, 제어를 위한 강력한 방법 연구까지 양자 컴퓨팅의 가장 큰 과제를 해결하는 데 필수"라면서 "쿠다 퀀텀은 엔비디아 그레이스 호퍼 슈퍼칩(NVIDIA Grace Hopper Superchip)과 함께 오리엔텀 같은 양자 스타트업들이 혁신을 달성하고 유용한 양자 알고리즘 개발을 향한 타임라인을 가속화할 수 있는 플렛폼"이라고 덧붙였다. 오리엔텀에 따르면, 엔비디아 파트너로 CUDA Quantum을 자체 플랫폼에 결합하는 하드웨어 기업은 애니온 시스템(Anyon systems), 아톰 컴퓨팅(Atom Computing), 아이온큐(IonQ), ORCA 컴퓨팅(ORCA Computing), 옥스퍼드 퀀텀 서킷(Oxford Quantum Circuits), 큐에라(QuEra)가 있다. 또 양자 소프트웨어 기업은 애그노스티크(Agnostiq)와 QM웨어(QMware)가, 슈퍼컴퓨팅센터는 일본 산업기술종합연구소(National Institute of Advanced Industrial Science and Technology, AIST)와 핀란드 IT과학센터(IT Center for Science), 전미 슈퍼컴퓨터응용연구소(National Center for Supercomputing applications) 등이 있다. 한편 오리엔텀은 양자컴퓨팅을 쉽게 활용할 수 있게 하는 응용 소프트웨어를 개발하는 양자컴퓨팅 벤처 기업이다. 포트폴리오 최적화 등의 다양한 금융 알고리즘을 개발 및 통합해 금융 플랫폼을 구축하는 한편 도심교통 트래픽 분산 알고리즘과 기후예측 알고리즘을 개발하고 있다. 또 초전도나 이온포획 등 하드웨어 플랫폼 종류에 관계없이 응용 알고리즘 플랫폼을 연결할 수 있는 미들웨어도 개발중이다. 오리엔텀의 외국 파트너사는 프랑스 파스칼(PASQAL), 미국 큐에라(QuEra), 이스라엘 퀀텀 머신(Quantum Machines) 등이 있다.

2024.03.20 10:03방은주

스펙터, 인턴·알바생 위한 '단기근로 평판' 서비스 출시

인재검증 플랫폼 스펙터(대표 윤경욱)가 채용 시즌을 앞두고 신규 서비스 2종을 공개한다고 14일 밝혔다. 스펙터는 면접 경험이 적고 자기 홍보에 익숙하지 않은 신입사원들이 면접에서 자신의 역량을 보여주기 어려워한다는 점에서 착안해 '단기근로 평판' 서비스를 출시했다. 단기근로 평판 서비스는 신입사원이 인턴, 아르바이트 등의 활동 경험이 있을 경우, 함께 근무했던 곳의 관리자 등으로부터 인재 검증을 하는 서비스다. 평판 항목은 근무 태도, 대인관계, 책임감 등 태도 중심으로 구성돼 있다. 특히 신입 채용 시 업무를 성실히 배우려는 자세를 갖춘 인재를 선호하는 기업들이 많은 가운데, 스펙터가 출시한 단기근로 평판 서비스는 서류와 면접에서 드러나지 않는 지원자의 역량을 다각도로 보여 줄 수 있는 것이 장점이다. 더불어 구직자가 받은 평판의 주관식 항목을 AI가 요약해주는 '주관식 항목 요약 AI' 기능의 베타 버전도 선보였다. 해당 기능은 비공개 평판을 제외한 모든 종류의 평판에서 작성자가 쓴 주관식 답변을 취합해 공통 항목 중심으로 요약해 제공한다. 기업의 채용 담당자는 지원자의 특징을 한 눈에 볼 수 있어 대규모 채용 등 많은 인원을 확인해야 할 때 비용과 시간을 단축할 수 있다. 스펙터는 지원자와 작성자의 사용자 경험(UX)도 개선 중이다. 지원자가 평판 종류를 쉽게 확인하고, 평판 종류에 따라 적합한 작성자에게 요청할 수 있도록 정보를 담았다. 또 평판 등록 요청을 받은 작성자의 경우 그간 질문이 많았던 부분을 중심으로 작성자 사칭 및 정보 보호를 위한 서류 증빙 절차를 보완했다. 윤경욱 스펙터 대표는 "이번 신규 서비스로 내실 있지만 자기 홍보에 서투른 '진짜 일 잘하는 사람들'이 빛날 수 있게 도와주는 서비스에 한발 더 가까워졌다고 생각한다"며 "스펙터는 입사 지원자가 본인의 평판을 투명한 절차에 따라 등록 및 관리할 수 있도록 돕고, 기업에는 원하는 인재의 평판을 빠르고 객관적으로 제공하여 공정한 채용 문화를 선도하는 것이 목표"라고 말했다. '인재검증' 서비스는 지원자가 자신의 평판을 작성해 줄 사람을 선정해 요청하는 방식이다. 등록된 평판은 지원자가 직접 숨김 또는 공개 처리를 할 수 있고, 지원자가 서비스를 탈퇴할 시 모든 개인정보와 평판은 삭제된다. 또한 작성자의 이름이나 직책 등은 자격 검증을 위해서만 이용되고 있으며, 실제 평판 리포트에는 개인정보보호를 위해 작성자의 정보는 비공개로 노출되고 있다. 지디넷코리아는 5월22일 강남구 봉은사로에 위치한 슈피겐홀에서 HR 담당자 대상의 'HR테크 커넥팅 데이즈' 세미나 행사를 연다. 이번 행사에는 리멤버(드라마앤컴퍼니)·잡플래닛(브레인커머스)·스펙터·블라인드·클랩(디웨일) 등 HR 분야 대표 기업들이 참여해 인적자원 관리(HRM)에 관한 최신 트렌드를 짚어보고, 데이터에 기반한 인사이트를 제시할 예정이다. 또 여러 성인 교육 기업들도 참여해 인적자원 개발(HRD)에 필수인 '업스킬'과 '리스킬'에 대한 노하우도 풀어낼 계획이다. HR테크 커넥팅 데이즈에 강연 및 전시 부문 참여를 원하는 기업은 운영사무국에 문의하면 된다. 또 현장 참여를 원하는 HR 담당자 및 임원은 [☞이곳]을 통해 사전 등록하면 된다. 사전 등록자 중 선정된 지원자들에게 4~5월 중 정식 초청장이 발송될 예정이다. 포털 뉴스에서 신청 링크가 보이지 않을 경우, 위 이미지에 나온 QR코드를 스캔하면 된다.

2024.03.14 08:39백봉삼

  Prev 1 2 3 4 5 6 Next  

지금 뜨는 기사

이시각 헤드라인

'골든타임' 앞둔 원화 스테이블코인..."이대로는 뒤처진다"

정기선 HD현대 수석부회장, 인도 콕 집은 이유

내연차→전기차 전환 지원금 주나…환경부 장관 후보자 "검토 중"

[현장] 갤럭시 언팩 전야…뉴욕 타임스스퀘어 채웠다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.